Nueva vulnerabilidad en browsers: clickjacking


El mundo de la gran red de redes se tambalea de nueva cuenta, y es que hasta los expertos en la materia hoy día se encuentran seriamente preocupados por una enorme vulnerabilidad que ha sido descubierta y que se encuentra presente en todos los navegadores web de la actualidad, desde Internet Explorer, hasta Mozilla Firefox y pasando por Opera y Google Chrome, aunque se dice que no afecta a otros browsers como lynx y sus similares: el clickjacking.

Los descubridores de esta gran vulnerabilidad son Robert Hansen y Jeremiah Grossman, quienes se han mantenidos firmes en no develar detalles de este problema, para así evitar que éste sea aprovechado por hackers  personas dedicadas a la piratería y robo informático. Cierto es que Hansen y Grossman prefieren no dar ni un solo dato acerca de la vulnerabilidad hasta no tener la certeza de que el problema está resuelto, o por lo menos, que ya se tenga una solución óptima, eficaz y factible; ya que las propias empresas y los desarrolladores de sus navegadores (pedrada a Microsoft, Mozilla, Google y Apple) son aparentemente los únicos que pueden encontrar la solución a la vulnerabilidad que a mas de uno le pone los cabellos de punta.

Sin embargo, y según rumores ya extendidos por toda la web, el único dato que ya ha salido a la luz pública es que esta recién descubierta vulnerabilidad es muy parecida a otra vulnerabilidad ya resuelta, la cross-site request forgery, problema que en pocas palabras, provoca que el usuario del navegador web haga click en un enlace o en un botón sin saber que lo está haciendo, exponiendo así su información personal.

Desafortunadamente para la causa, a nosotros los usuarios no nos queda mas que especular lo que puede estar pasando o gestándos, y que si los grandes desarolladores detrás de los borwsers que a diario usamos no solucionana nada, podríamos estar frente a una de las más grandes amenazas nunca antes vistas en la historia del internet. Seguiremos de cerca el desarrollo de este tema.

Fuente: ComputerWorld.


Notas Relacionadas

Publicado el Septiembre 30, 2008 por Alan Rodríguez   en Actualidad, Noticias / Tags: ,

Comentarios

3 comentarios to “Nueva vulnerabilidad en browsers: clickjacking”

  1. ¿Nos podemos proteger del Clickjacking? | Paraíso Geek el 14 de Octubre de 2008

    [...] Hace unos cuantos días comentábamos en este blog acerca de una nueva gran amenaza en toda la Internet: los ataques por medio de una vulnerabilidad en navegadores web llamada Clickjacking. [...]

  2. ¿Nos podemos proteger del Clickjacking? | Blog-Net el 17 de Octubre de 2008

    [...] Hace unos cuantos días comentábamos en este blog acerca de una nueva gran amenaza en toda la Internet: los ataques por medio de una vulnerabilidad en navegadores web llamada Clickjacking. [...]

  3. Blog-Net » ¿Nos podemos proteger del Clickjacking? el 17 de Octubre de 2008

    [...] Hace unos cuantos días comentábamos en este blog acerca de una nueva gran amenaza en toda la Internet: los ataques por medio de una vulnerabilidad en navegadores web llamada Clickjacking. [...]

Escribe un comentario